FuzzyOcr è un plugin di spamassassinspamassassin grazie al quale è possibile individuare determinate parole all' interno di una gif
E' molto utile specie contro le nuove tattiche ideate dagli spammer, quelle in cui viene mandata una mail dal testo apparentemente "innocente" e in cima, a metà, o al fondo, viene applicata una bella immagine (nel 90% dei casi una gif) contenente della pubblicità.
In questo caso spamassassinspamassassin può fare ben poco contro questo tipo attacco appunto perchè si limita ad esaminare la mail e non l' allegato. A questo punto entra in gioco il nostro pluginplugin che esaminerà l' allegato e se troverà certi termini pre-impostati lo segnalerà come spam.
L' installazione è abbastanza semplice, si deve tenere presente però che vi sono dei requisiti da soddisfare affinchè tutto funzioni per il meglio.
Prerequisiti
Sono necessari i seguenti pacchetti per l' installazione di FuzzyOcr:
[1]SpamAssassin, versione 3.1.4 o superiore
[2]NetPBM Tools, preferibilmente la versione 10.xx o superiore
[3]ImageMagick
[4]GifLib/Libungif
[5]Gocr, preferibilmente la versione 0.40
ed infine, un modulo perl
[6]String::Approx
Installazione
Scaricate il pacchetto (consiglio la versione stable) da questo link
Unzippate il paccetto precedentemente scaricato
Copiate i files FuzzyOcr.cf e FuzzyOcr.pm in /etc/mail/spamassassin
Date uno sguardo al file FuzzyOcr.cf con il vosto editor preferito e abbiate cura di modificare eventuali path che nel vostro sistema risultano differenti.
Preparate il file FuzzyOcr.words (sempre nella directory /etc/mail/spamassassin) all' interno del quale scrivete le parole che devono essere indentificate all' inteno della gif (c'è già un file FuzzyOcr.words.sample che contiene un buon numero di parole: se volete, potete usare quello avendo cura di rinominarlo in FuzzyOcr.words)
Configurazione
Diamo uno sguardo ad alcune voci riportate nel file di configurazione FuzzyOcr.cf:
focr_verbose 2 setta il livello di log (consigliato a 2) Deve essere "scommentato"
focr_logfile /etc/mail/spamassassin/FuzzyOcr.log path del file di log.Deve essere "scommentato"
focr_global_wordlist /etc/mail/spamassassin/FuzzyOcr.words percorso del file che contiene le parole da rintracciare. Deve essere "scommentato"
focr_scansets $gocr -i -, $gocr -l 180 -d 2 -i - è la modalità con cui eseguirà lo scan. Deve essere "scommentato"
Il resto della configurazione andrebbe analizzato in base alle singole esigenze di ciascuno. Per tanto commentate e/o scommentate le voci che ritenete opportune.
Un parametro invece, a mio avviso fondamentale, è:
focr_enable_image_hashing 1
Naturalmente oltre a questo parametro, per poter utilizzare questa funzionalità occorre abilitare anche:
focr_digest_db /tmp/FuzzyOcr.hashdb (il file che userà come db)
focr_hashing_learn_scanned 1
Questi parametri permettono di abilitare una specie di database (su file in realtà) dove vengono memorizzate tutte le immagini precedentemente segnalate come spam. Quando FuzzyOcr è in dubbio se classificarla come spam o meno, controlla in questo file se è già presente o meno e nel caso affermativo la contrassegnerà come spam viceversa, la lascierà passare.
Ora che avete terminato la configurazione, potete riavviare spamassassin.
E' molto utile specie contro le nuove tattiche ideate dagli spammer, quelle in cui viene mandata una mail dal testo apparentemente "innocente" e in cima, a metà, o al fondo, viene applicata una bella immagine (nel 90% dei casi una gif) contenente della pubblicità.
In questo caso spamassassinspamassassin può fare ben poco contro questo tipo attacco appunto perchè si limita ad esaminare la mail e non l' allegato. A questo punto entra in gioco il nostro pluginplugin che esaminerà l' allegato e se troverà certi termini pre-impostati lo segnalerà come spam.
L' installazione è abbastanza semplice, si deve tenere presente però che vi sono dei requisiti da soddisfare affinchè tutto funzioni per il meglio.
Prerequisiti
Sono necessari i seguenti pacchetti per l' installazione di FuzzyOcr:
[1]SpamAssassin, versione 3.1.4 o superiore
[2]NetPBM Tools, preferibilmente la versione 10.xx o superiore
[3]ImageMagick
[4]GifLib/Libungif
[5]Gocr, preferibilmente la versione 0.40
ed infine, un modulo perl
[6]String::Approx
Installazione
Scaricate il pacchetto (consiglio la versione stable) da questo link
Unzippate il paccetto precedentemente scaricato
Copiate i files FuzzyOcr.cf e FuzzyOcr.pm in /etc/mail/spamassassin
Date uno sguardo al file FuzzyOcr.cf con il vosto editor preferito e abbiate cura di modificare eventuali path che nel vostro sistema risultano differenti.
Preparate il file FuzzyOcr.words (sempre nella directory /etc/mail/spamassassin) all' interno del quale scrivete le parole che devono essere indentificate all' inteno della gif (c'è già un file FuzzyOcr.words.sample che contiene un buon numero di parole: se volete, potete usare quello avendo cura di rinominarlo in FuzzyOcr.words)
Configurazione
Diamo uno sguardo ad alcune voci riportate nel file di configurazione FuzzyOcr.cf:
focr_verbose 2 setta il livello di log (consigliato a 2) Deve essere "scommentato"
focr_logfile /etc/mail/spamassassin/FuzzyOcr.log path del file di log.Deve essere "scommentato"
focr_global_wordlist /etc/mail/spamassassin/FuzzyOcr.words percorso del file che contiene le parole da rintracciare. Deve essere "scommentato"
focr_scansets $gocr -i -, $gocr -l 180 -d 2 -i - è la modalità con cui eseguirà lo scan. Deve essere "scommentato"
Il resto della configurazione andrebbe analizzato in base alle singole esigenze di ciascuno. Per tanto commentate e/o scommentate le voci che ritenete opportune.
Un parametro invece, a mio avviso fondamentale, è:
focr_enable_image_hashing 1
Naturalmente oltre a questo parametro, per poter utilizzare questa funzionalità occorre abilitare anche:
focr_digest_db /tmp/FuzzyOcr.hashdb (il file che userà come db)
focr_hashing_learn_scanned 1
Questi parametri permettono di abilitare una specie di database (su file in realtà) dove vengono memorizzate tutte le immagini precedentemente segnalate come spam. Quando FuzzyOcr è in dubbio se classificarla come spam o meno, controlla in questo file se è già presente o meno e nel caso affermativo la contrassegnerà come spam viceversa, la lascierà passare.
Ora che avete terminato la configurazione, potete riavviare spamassassin.
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Nessun commento:
Posta un commento